Обратная сторона блокировок Хабрахабр
Обратная сторона блокировок ХабрахабрОбратная сторона блокировок Хабрахабр
__________________________________
Обратная сторона блокировок Хабрахабр
__________________________________
📍 Добро Пожаловать в Проверенный шоп.
📍 Отзывы и Гарантии! Работаем с 2021 года.
__________________________________
✅ ️Наши контакты (Telegram):✅ ️
✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️
__________________________________
⛔ ВНИМАНИЕ! ⛔
📍 ИСПОЛЬЗУЙТЕ ВПН (VPN), ЕСЛИ ССЫЛКА НЕ ОТКРЫВАЕТСЯ!
📍 В Телеграм переходить только по ссылке что выше! В поиске тг фейки!
__________________________________
Обратная сторона блокировок Хабрахабр
В конце февраля и начале марта IT-компании начали выполнять требования регуляторных ведомств своих стран по соблюдению санкций. В этой публикации будут перечисляться критичные зарубежные облачные и сетевые сервисы, службы и платформы, которые заблокированы для российских пользователей или могут быть заблокированы в ближайшее время. Добавлено 5 марта: Acronis, Booking. Возникли проблемы при оплате картами банков, попавших под санкции или не выплата платформами например, криптобиржами денег российским пользователям. С 10 марта Visa и Mastercard прекратили обслуживание российских карт, с этими картами не работает Apple Pay. Как показывает практика, большая часть заблокированных сервисов и сайтов может быть доступна по VPN. Однако, там также может быть блокировка аккаунтов пользователей или наложение ограничений на их работу вплоть до блокировки и требования уйти с ресурса в другое место. Если вы знаете про новые блокировки или столкнулись с перебоями в работе сервисов, просьба писать в ЛС для обновления публикации или оставить информацию об этом в комментариях, по возможности, с подробными техническими пояснениями. В настоявшее время часть зарубежных сайтов у российских пользователей блокируется защитными сервисами Amazon CloudFront и Cloudflare, причем эта проблема проявляется не у всех. Проблемы с доступностью сервисов с российских IP-адресов есть у:. Ранее пользователи столкнулись с ограничением по доступу на сайт intel. Сейчас данный ресурс доступен в штатном режиме. GitLab заявила на требование незамедлительной блокировки всех российских разработчиков, что платформе важен и ценен каждый участник сообщества Open Source. Платформа заявила, что будет следить за ситуацией и не позволит попасть под блокировку всем подряд, включая обычных разработчиков. Ранее разработчики со всего мира обсуждали необходимость отключения GitHub в РФ. Дискуссия продолжалась 6 дней. Cloudflare не будет блокировать российских пользователей. Cloudflare считает ошибкой любые попытки закрыть обычным пользователям доступ к открытому и безопасному интернету. Происходят DDoS-атаки на многие СМИ и госсайты, банки и другие ресурсы, а также другие инциденты — вплоть до взломов, подмены сертификатов, дефейса. X ежегодная конференция «Комплаенс-менеджер: профессия и предназначение» и ежегодная премия «Комплаенс — » В году в десятый раз пройдет ZeroNights — ежегодная международная конференция, посвященная практическим аспектам информационной безопасности. Форум Blockchain Life - Что на нем будет? Форум «Контрагенты — — главная площадка страны для обсуждения информационно-аналитических сервисов и инструментов в области проверки контрагентов и управления рисками Datame. Online — проверка человека за 5 минут Кейсы, новые решения и смешанный формат участия — итоги Road Show SearchInform Главная Новости Новости Зарубежные облачные и сетевые сервисы, службы и платформы, которые могут быть заблокированы в РФ Зарубежные облачные и сетевые сервисы, службы и платформы, которые могут быть заблокированы в РФ Источник: habr. MikroTik временно приостанавливает прием заказов на новые устройства. Ericsson приостанавливает поставки клиентам. Nokia прекращает поставки телекоммуникационного оборудования. Oracle приостановила все операции. Apple отменяет заказы в онлайн-магазине и возвращает деньги. Valve отключила оплату российскими картами в Steam: доступны только PayPal и кошелёк магазина. Spotify закрыла офис на неопределенный срок. SAP останавливает бизнес в связи с санкциями и, кроме того, приостанавливает все продажи услуг и продуктов SAP. Canon приостанавливает новые поставки техники. Cisco отключает доступ к своей сетевой академии для студентов и инструкторов из РФ. Airbnb приостановила деятельность на территории РФ. Google приостановила в России продажу контекстной рекламы на своих платформах AdSense , в том числе на YouTube. Autodesk приостановил работу и планирует рассмотреть дополнительные ограничения для бизнеса в регионе в случае расширения санкций. Veeam приостанавливает работу. EPAM прекращает обслуживание российских клиентов. Microsoft приостанавливает продажи товаров и предоставление услуг в России. Cisco Systems Inc приостановила все бизнес-операции в России и Белоруссии. Музыкальный сервис Deezer объявил об уходе из РФ. Acronis объявила, что приостанавливает все операции в России. Samsung приостанавливает поставки телефонов и чипов в РФ. Samsung объяснила приостановку поставок проблемой с отправкой товаров. Activision Blizzard на время прекратила продажи игр. Coursera закрыла доступ к контенту и курсам для пользователей. TeamViewer прекращает продажу новых лицензий. PayPal приостановила работу. Oracle не дает скачать JDK. VMWare — деактивация аккаунтов. Сборки Qt недоступны для загрузки из РФ через официальный установщик. Twitch остановил выплаты российским стримерам. Rockstar Games приостановила продажи игр в своём цифровом магазине в России. Citrix приостановил обслуживание и закрыл доступ. Adobe Photoshop, Illustrator, Acrobat Reader, PDF заявила, что прекращает продажу своих продуктов и услуг в России и отключает доступ к ним ряду клиентов. Текущие подписки будут сохранены. MasterCard и Visa приостанавливают деятельность. IBM прекратила продажу технологий. Epic Games останавливает коммерческие отношения. Подписка Spotify Premium больше не доступна для покупки. TikTok приостановил часть сервисов в России. Netflix объявил о приостановке работы. Take-Two приостановила продажи и рекламу. Instra прекратила регистрацию новых пользователей. Ubisoft приостановил продажи игр как в «цифре», так и в рознице, прекратил открываться Ubisoft Store. Upwork приостанавливает работу. Mikrotik остановил поставку лицензий, текущие лицензии пока работают. Depositphotos закрыла продажи и доступ к сервису фотобанка. JCB приостанавливает операции. Apple приостановила запуск рекламных кампаний в App Store. Red Hat прекращает корпоративную работу. AWS запретила регистрацию новых клиентов. VMware остановила продажи и поддержку своих облачных платформ. Arbor Netscout — отзыв лицензий на системы защиты. ESET прекратила все новые продажи. Juniper начала блокировать аккаунты. Pearson VUE не дает зарегистрироваться на online-экзамен. Docker прекратил работу с компаниями, убрал возможность покупать подписки. Logitech приостановила поставки. Figma замораживает корпоративные аккаунты и приостанавливает все продажи. SUSE объявила о приостановке всех прямых продаж и пересмотре всех бизнес-отношений с учетом санкций Epson приостанавливает поставки оборудования. PlayStation Store не работает, но игры из библиотеки скачать можно. CGTrader объявила о прекращении работы в стране. HashiCorp закрыл доступ и прекратил обслуживание. Google ограничивает работу магазина приложений Google Play в России, скачать можно будет только бесплатные приложения. Nintendo приостановила поставки. Zabbix прекратила коммерческую деятельность. Globalstar прекратил поддержку и предоставлениу спутниковых услуг через станции сопряжения АО « ГлобалТел ». Hitachi Group приостанавливает экспорт и всю производственную деятельность. GoDaddy удалила рубль из корзины поддерживаемых валют, после 10 марта нельзя выполнять транзакции с автоматическим продлением в рублях. Ajax Systems закрывает бизнес. Qualcomm заблокировала свой сайт, а раннее аккаунты qualcomm id. IONOS блокирует аккаунты. Fiverr приостанавливает свою деятельность. Sedo приостанавливает обслуживание. Atlassian приостанавливает продажи, блокирует госаккануты и отменяет подписку без возможности восстановления. Google Cloud приостановил регистрацию новых клиентов. Maxon останавливает новый и текущий бизнес, а также текущую поддержку российских клиентов. Luxoft ушла с рынка. MacPaw — прекратила продажу своих продуктов пользователям. Avast приостановила продажи. NortonLifeLock приостановил продажи и поддержку пользователей. Серьезные обсуждения GitLab заявила на требование незамедлительной блокировки всех российских разработчиков, что платформе важен и ценен каждый участник сообщества Open Source. Криптобиржи: частично есть ограничения доступа и заморозка средств О прекращении работы сервиса для российских граждан объявила BTC-Alpha. KUNA отключила торговлю рублёвыми парами с использованием рублей и закрыла ввод и вывод российской валюты. Криптовалютная биржа Qmall также сообщила, что заблокировала аккаунты жителей РФ, заморозила их активы. Binance опровергла, что готовится заморозить учётные записи россиян. Компания сообщила, что не собирается вводить ограничения для российских участников торгов. Qmall также сообщила о блокировке. Блокировку счетов россиян не исключают в Kraken и в FTX. Coinbase заблокировала 25 тыс. Российские ресурсы Происходят DDoS-атаки на многие СМИ и госсайты, банки и другие ресурсы, а также другие инциденты — вплоть до взломов, подмены сертификатов, дефейса. Текущий не подтвержденный по некоторым строкам алфавитный список с ограничениями: Acronis объявила, что приостанавливает все операции Activision Blizzard на время прекратила продажи игр Airbnb приостановила деятельность Airbrake — не работает сайт Ajax Systems закрывает бизнес Apple Pay — блок работы частично или полностью Apple — полный выход с рынка на неопределенное далее по списку просто на время время Apple приостановила запуск рекламных кампаний в App Store AMD — запрет поставки микрочипов и скорый запрет на поставку видеокарт на время Amazon — полный блок всего ритейла на время Adobe Photoshop, Illustrator, Acrobat Reader, PDF заявила, что прекращает продажу своих продуктов и услуг в России и отключает доступ к ряду из них для «подконтрольных правительству СМИ». Текущие подписки будут сохранены Arbor Netscout — отзыв лицензий на системы защиты Autodesk — приостанавливает работу на время Atlassian — приостанавливает продажи, блокирует госаккануты Avast — приостановила продажи AWS — запретила регистрацию новых клиентов Booking. Canon — приостанавливает новые поставки техники CD Projekt RED объявила о временной приостановке продаж своих игр, ранее активированные копии игр продолжат работать. Grammarly — прекращение работы сервиса на время HashiCorp закрыл доступ и прекратил обслуживание HP — запрет ввоза на время Hewlett Packard Enterprise HPE приостановила поставки HackerOne — отказ работать как с клиентами в РФ, так и с российскими белыми хакерами Hitachi приостанавливает экспорт и всю производственную деятельность Host Tracker — блокировка учеток на время IBM Cloud — блокировка аккаунтов не подтверждено IBM прекратила продажу технологий Instra прекратила регистрацию новых пользователей Instagram — блокировки разных аккаунтов на время Intel — запрет поставки микрочипов на время Internet. Потом перенес этот срок уже до 22 марта и пояснил, что возможны некоторые исключения. Искать Найти.
В ОП РФ обсудили целесообразность блокировки VPN-сервисов
Сорта марихуаны сорта с генетикой купить
Обратная сторона блокировок Хабрахабр
Обратная сторона блокировок Хабрахабр
Бари купить кокаин в интернете
DDoS глазами Forbes.ua — ненаучная фантастика
Поронайск купить кокаин через телеграм
Обратная сторона блокировок Хабрахабр
Зарубежные облачные и сетевые сервисы, службы и платформы, которые могут быть заблокированы в РФ
Обратная сторона блокировок Хабрахабр
Обратная сторона блокировок Хабрахабр
Зарубежные облачные и сетевые сервисы, службы и платформы, которые могут быть заблокированы в РФ
На фоне слухов о том, что Роскомнадзор активно обменивается опытом блокировок с коллегами из Китая и блокировках популярных VPN-сервисов , у многих людей стали возникать вопросы, что же делать и какие технологии использовать для получения надежного нефильтрованного доступа в глобальный интернет. Правда, для неподготовленного пользователя это может оказаться нетривиальной задачей: существует огромное количество программ и протоколов с похожими названиями и с разными не всегда совместимыми между собой версиями, огромное количество опций, плагинов, серверов и клиентов для них, хоть какая-то нормальная документация существует нередко только на китайском языке, на английском - куцая и устаревшая, а на русском ее нет вообще. Поэтому сейчас мы попробуем разобраться, что же это все такое, как это использовать, и при этом не сойти с ума. И это сработало - долгое время Shadowsocks был излюбленным инструментом тысяч людей, позволяющим пробиваться через великий китайский файервол. В году clowwindy написал в своем Github, что к нему нагрянула китайская полиция и сделала предложение, от которого не было возможности отказаться, и в результате чего он был вынужден прекратить работу над проектом и удалить все исходники из репозитория. После этого другие энтузиасты создали форк под названием ShadowsocksR и продолжили дело. Через некоторое время разработка ShadowsocksR заглохла, но развитие протокола продолжилось в разных других репозиториях под оригинальным названием. В изначальном протоколе ShadowSocks исследователи обнаружили ряд уязвимостей, позволявших его индентификацию и блокировку например, с помощью replay-атак , поэтому в году появился Shadowsocks-AEAD с измененным алгоритмом аутентификации, а в прошлом году была выпущена новая версия протокола под названием Shadowsocks, в которой авторы продолжили работу по улучшению устойчивости протокола к блокировкам. Все эти версии между собой не совместимы. Со стороны цензоров подключение через Shadowsocks, если вы не используете какие-либо дополнительные расширения для маскировки под TLS Shadow-TLS или Websockets, выглядит как непонятное нечто - просто не похожий ни на что поток данных. Оригинальный Shadowsocks был написан на C с использованием библиотеки libev. Данная версия более не развивается, основная актуальная на сегодняшний день реализация написана на Rust. Между тем, протоколы Shadowsocks разных версий поддерживаются в том числе и в других клиентах и серверах таких как V2Ray, XRay, SagerNet, Sing-box, и т. Все началось с проекта под названием V2Ray , автором которого была Victoria Raymond отсюда, видимо, и появилось название. Достоверно неизвестно, существовал ли в реальности человек с такими именем, или это чья-то виртуальная личность, но в итоге случилось следущее: в один момент Victoria Raymond перестала выходить на связь что на Github, что в Twitter, что где-либо еще ничего не напоминает, правда? В результате остальные контрибьюторы проекта, не имея административного доступа к Git-репозиториям и веб-сайту, были вынуждены форкнуть его под названием V2Fly для того чтобы продолжить разработку. Грубо говоря, если вы видите github-юзера или веб-сайт с названием V2Ray - весьма вероятно, что там содержится старый код и устаревшая информация, а вот с названием V2Fly - это уже нечто гораздо более актуальное. Между тем, многие люди и даже сами разработчики! Формат конфигурационных файлов остался прежним, но при этом новая реализация считается более эффективной в плане производительности, а самое главное - разработчики добавили туда несколько очень крутых фич, направленных в том числе на снижение детектируемости подключений на DPI например, с помощью выявления TLS-in-TLS , таких как XTLS, речь о которых пойдет ниже. Идея простая: что клиент, что сервер - это один бинарник. В конфигурации задаются inbounds обработчики входящих подключений и outbound обработчики исходящих подключений. На клиенте inbound обычно будет работать как HTTP- или SOCKS-прокси сервер, принимая подключения от браузеров и других программ, а outbound будет настроен как клиент какого-нибудь прокси-протокола для подключения к удаленному серверу. Для каждого из используемых протоколов можно задать также тип транспорта, например, просто TCP, либо TLS, либо Websockets, либо еще что, и таким образом создавать самые разнообразные комбинации и варианты. Для связи inbounds и outbouds можно задавать всевозможные правила маршрутизации. Или наоборот, по умолчанию отправять все на freedom, а проксировать только адреса и домены из списка в том числе с масками и регулярными выражениями. Можно использовать разные прокси и протоколы в зависимости от типа подключения TCP или UDP , в зависимости от порта назначения например, перехватывать DNS-запросы на ий порт, и т. Можно строить цепочки из серверов - приняли подключение на одном прокси-сервере, передали его дальше на следущий, и т. Короче говоря, штука получилась очень гибкая и фунциональная. VMess - самый первый и самый старый. Если эти данные совпадают на клиенте и на сервере - подключение устанавливается, если нет - извините : В конфигурации сервера может быть определено сразу много пользователей. Не буду детально углублятся в то, что такое alterId, скажу просто - это значение могло быть в принципе любым обычно от 1 до 64 , главное что оно должно было совпадать на клиенте и сервере, и изначально было нужно для механизма повышения надежности протокола. Со временем выяснилось, что механизм аутентификации оригинального VMess уязвим к ряду атак, в итоге разработчики выпустили новый вариант протокола с переделанным алгоритмом проверки пользователя, который активировался при выставлении значения alterId в 0. То есть в наше время alterId по сути дела не используется, благо практически все серверы и клиенты умеют в новый вариант протокола. В настоящее время VMess считается устаревшим, а при работе через просто TCP - небезопасным, однако вариант VMess-over-Websockets-over-TLS по-прежнему вполне себе жизнеспособен и может использоваться при отсуствии поддерживаемых в каком-либо клиенте альтернатив. VLESS как отметили в комментах, именно так, большими буквами - это более новый протокол. При этом, при установлении соединения хендшейке клиент и сервер обмениваются версией протокола и списком поддерживаемых фич, то есть при дальнейшем развитии должна сохраняться обратная совместимость. В общем и целом, на сегодняшний день это самый свежий и прогрессивный протокол. Обратите внимание: то, что VLESS не предусматривает шифрования на уровне протокола, не значит, что данные передаются в нешифрованном виде. Никакой проблемы с безопасностью тут нет, все секьюрно :. С протоколами закончили, перейдем к транспортам. Самый простой вариант - обычный TCP-транспорт. На последнем пункте остановимся чуть подробнее. Некоторые CDN, в том числе и имеющие бесплатные тарифы, такие как Cloudflare и GCore , разрешают проксирование веб-сокетов даже на бесплатных тарифах. Таким образом, это может быть хорошим подспорьем - если по какой-то причине IP-адрес вашего сервера попал в бан, вы все равно можете подключиться к нему через CDN, а полный бан всей CDN гораздо менее вероятен, чем какого-то одного VPS. А еще Cloudflare возможно и GCore тоже, не уточнял умеет проксировать IPv4 запросы на IPv6 адрес, то есть свой прокси-сервер вы можете поднять даже на копеечном можно найти варианты за 60 центов в месяц! Недостатком транспорта через веб-сокеты является более долгий хендшейк установление каждого соединения чем напрямую через TLS. Но и здесь есть решение. Если хендшейк оказался успешным, пользователь опознан - работаем, если нет - передаем следущему обработчику. Следущий обработчик, может, например, попытаться воспринять это новое подключение как VMess-over-Websocket. А тот, в свою очередь, не разбираясь, перенаправляет подключение на локальный веб-сервер с котиками. Еще одна фича V2Ray и XRay - мультиплексирование соединений mux или mux. В этом случае на каждое новое подключение к какому-либо сайту не будет устанавливаться новое подключение к прокси, а будут переиспользованы существующие. Что в теории может ускорить хендшейк и привлекать меньше внимания со стороны цензоров меньше параллельных подключений к одному хосту , с другой стороны снижает скорость передачи данных из-за оверхеда на дополнительные заголовки пакетов. Packet - версия подревнее, XUDP по-новее. Это может быть полезно для онлайн-игр, месседжеров и разного софта с передачей аудио и видео. XUDP и Packet нельзя использовать одновременно с MUX из прошлого параграфа из-за особенностей реализации авторы старались впихать все в рамки существующего протокола и сохранить обратную совместимость, поэтому были вынуждены переиспользовать некоторые механизмы. Почитать про TLS fingerprint можно на посвященном ему сайте. В Китае и Иране цензоры активно используют этот механизм для детектирования прокси-клиентов - если мы обращаемся к какому-нибудь прокси, замаскированному под HTTPS-сайт, но при этом TLS fingerprint клиента отличается от популярных браузеров особенно если клиент написан на Go, у которого очень специфичный фингерпринт , то соединение блокируется. Некоторые клиенты дают выбор из нескольких вариантов например chrome, firefox, safari , некоторые позволяют выбирать желаемый fingerprint вплоть до версии конкретного браузера. В нынешних реалиях uTLS является очень крутой и почти что жизненно необходимой штукой РКН пока что по фингепринтам не блочит, но как показывает опыт других стран, может начать в любой момент , поэтому рекомендуется его использовать во всех случаях, если он поддерживается клиентом а если не поддерживается - лучше выбрать клиент, который поддерживает. Используя прокси с TLS мы, по сути дела, еще раз шифруем уже зашифрованные данные. Во-первых это неэффективно, а во-вторых, что гораздо хуже - китайские цензоры научились определять TLS-inside-TLS возможно с помощью нейросетей. Авторы XRay посмотрели на это, и решили: зачем шифровать то, что уже зашифровано? И придумали XTLS. В итоге существенно снижается нагрузка на прокси-сервер и клиент, и что важнее - со стороны трафик выглядит гораздо менее подозрительно у нас подключение по TLS, поэтому до сервера бегают простые TLS-пакеты без аномалий, никакого двойного шифрования. XTLS имеет несколько разных версий, которые отличаются алгоритмами работы, xtls-rprx-origin и xtls-rprx-direct - самые первые из них, в xtls-rprx-splice задействован механизм ядра Linux splice для более эффективного копирования данных между сокетами. Все они уже не актуальны, в настоящее время рекомендуется использовать последнюю версию XTLS-Vision xtls-rprx-vision , подробное описание работы которой можно прочитать здесь. Нелогично, видимо связано с особенностями реализации, но такова жизнь. Это самое новое изобретение от авторов XRay. Он уже поддерживается в master-ветке xray и даже в некоторых клиентах, но про него все еще мало что известно. Полное соответствие. Определение 'свой-чужой' происходит по значения некоторых полей пакетов TLS-хендшейшка, которые формально должны быть рандомные, а по факту генерируются специальным образом, но не зная исходного 'секрета', который использовался при их генерации, невозможно определить, действительно ли это рандом или нет - соответственно для прокси этот механизм позволяет достоверно определить подлинность клиента, но вместе с тем не вызывать подозрения у цензоров и быть устойчивым к replay-атакам. Вероятно за этим будущее :. Наряду с Shadowsocks и V2Ray протокол Trojan является одним из первых и популярных способов обхода блокировок в Китае, и по принципу работы в принципе соответствует своему названию : Для стороннего наблюдателя работа через него выглядит как подключение к обычному веб-серверу, но на самом деле это веб-сервер с подвохом секретом аки троянский конь. После установления TLS-сессии сервер ожидает хендшейк в специальном формате, одним из полей которого является хеш секретного ключа. Если сообщение и ключ корректны - дальше сервер работает как прокси, если нет - запрос передается на стоящий рядом веб-сервер, и таким образом имитируется работа безобидного сайта через HTTPS. Trojan-Go - продолжение проекта, теперь уже на языке Go. Идея Naiveproxy , опять же, простая до невозможности. Если наша цель - замаскировать трафик от прокси-клиента так, чтобы он был вообще ничем неотличим от трафика от обычного браузера - почему бы не использовать для этого сам браузер? TLS finerprint и вообще поведение такого подключения полностью до мельчайших деталей соответствует настоящему браузеру Chromium - более того, автор периодически синхронизируется с кодовой базой Chromium, чтобы иметь самые новые версии его сетевого стека, и таким образом максимально соответствовать свежим версиям браузера;. Если там содержатся правильные данные - ларчик открывается, если нет, либо же заголовки отсутствуют - сервер делает вид, что не понимает, что от него хотят и выдает фейковый сайт. Однако гораздо лучше использовать реализации, знающие про особенности naiveproxy - в таком случае в пакеты данных также добавляется padding грубо говоря, мусорные данные, не несущие смысловой нагрузки для усложнения анализа паттернов трафика. Это может быть, например, сам naiveproxy на сервере, или же патченный плагин для известного веб-сервера Caddy. Посоветовали тут в комментариях. Штука интересная. Cloak - это не прокси-протокол, а только транспорт, то есть он делает подключение 'точка-точка' между вашим устройством и сервером , а внутри него уже можете гонять тот же Shadowsocks, или OpenVPN, или что угодно. Работает поверх TLS 1. Есть также клиент под Android, и ещё транспорт Cloak поддерживается в некоторых мультпротокольные клиентах например, Shadowrocket. Если вы не хотите разбираться со всеми этими V2Ray, XRay, и подобным, у вас уже все настроено, и вы просто хотите обезопасить ваш существующий сервер например, OpenVPN от блокировки, то Cloak может быть отличным выбором. Также KCP может быть полезным при работе через отвратительные соединения например, олдовый 3G в условиях плохого покрытия сети. Для эффективной работы KCP требует указания в конфигурации измеренной реальной пропускной способности канала на прием и передачу. KCP - это оригинальный протокол. Kcptun - реализация туннеля на основе KCP. Hysteria во многом очень похож на KCP, а ещё на всем известный QUIC, и авторы то ли вдохновлялись их механизмами, то ли напрямую в какой-то мере переиспользовали их. Hysteria - это прокси-инструмент, как и Kcptun предназаченный для работы через нестабильные сети с потерями пакетов, ну и обхода блокировок, само собой. Поскольку QUIC часто полностью блокируется в ряде стран в том числе и в России , есть также возможность установить ключ для обфускации данных, в результате чего UDP-пакеты становятся ни на что не похожи. В этом режиме клиент и сервер будут обмениваться пакетами, которые выглядят как TCP-пакеты согласно их заголовку , но в обход системного TCP-стека и его механизмов. В итоге для всех промежуточных роутеров и цензоров обмен данными выглядит как TCP-подключение, хотя на самом деле им не является. Это может помогать в случае использования корпоративных фаерволов или цензоров, полностью режущих UDP. FakeTCP поддерживается только в Linux. Эти протоколы вы мало где встретите, разве что только в самых упоротых клиентах. Я не встречал на просторах интернета упоминания их массового использования, поэтому просто пройдусь очень кратко, для общего развития, так сказать:. Возможно разработчики действительно придумали какие-то оригинальные идеи, затрудняющие детектирование, но никому об этом открыто не рассказывают, чтобы не привлекать внимания, в надежде что лезть и изучать исходники у цензоров не хватит терпения и квалификации, либо рассчитывают на эффект 'неуловимого Джо'. Звучит многообещающе. Зависит от того, насколько вы себя уверенно чувствуете в системном администрировании и готовы во всем этом разбираться методом проб и ошибок. Со стороны клиентов обязательно выбрать опцию uTLS, и желательно добавить настройку чтобы ресурсы в зоне. Такая связка поддерживается практически всеми клиентами, еще долгое время будет устойчива к детектированию учитывая отсталость и тормознутость нашего родного РКН , при наличии зарегистрированного домена можно работать через CDN, а устанавливается и настраивается все это элементарно парой команд в консоли об этом будет в одной из следущих статей. В случае чего, хоть один из вариантов, но сработает. А еще в одной из следущих статей я расскажу про клиенты. Потому что с клиентами дело обстоит примерно так же, как с серверами и протоколами: их много, они разные, некоторые из них являются форками друг друга, но с существенными отличиями, некоторые поддерживают одно, некоторые другое, а некоторые, казалось бы, поддерживают только это и это, но при правильном подходе их можно заставить поддерживать то, что они, казалось бы, не поддерживают : Короче говоря, будет интересно, не переключайтесь. Если вы хотите сказать спасибо автору — сделайте пожертвование в один из благотворительных фондов: ' Подари жизнь ', ' Дом с маяком ', ' Антон тут рядом '. Attention : Пользователь в Telegram с таким же ником, как у меня — мошенник, не имеющий никакого отношения к автору статьи. Ломаю, не строю. Поиск Настройки. Время на прочтение 20 мин. В этой статье я проведу обзор самых передовых протоколов и технологий, которые: позволяют делать передаваемый трафик не похожим вообще ни на один существующий стандартный протокол, делая его полностью неразличимым для цензоров; либо наоборот, позволяют максимально достоверно маскироваться под безобидный HTTPS-трафик, включая защиту сервера от детектирования методом active probing с помощью фейкового веб-сайта, маскировку TLS fingerprint клиента под обычный браузер, и защиту от выявления туннеля нейросетями детектирования TLS-inside-TLS ; позволяют работать в условиях жесткого шейпинга канала и потерь пакетов; позволяют создавать цепочки из серверов и настраивать маршруты например, фильтровать трафик до российских адресов. Итак, поехали. Логотип ShadowSocks. Теги: прокси обход цензуры v2ray v2fly xray shadowsocks hysteria kcp xtls обход блокировок. Хабы: Информационная безопасность Системное администрирование Сетевые технологии. Комментарии Внесистемный дезинтегратор MiraclePtr. Комментарии Комментарии Лучшие за сутки Похожие. Системный администратор 97 вакансий. Специалист по информационной безопасности вакансий. DevOps инженер 46 вакансий. Как использовать облачные платформы Сloud. Время Место Онлайн. Подробнее в календаре. Открытый урок «Кластерный анализ данных» Дата 7 февраля. Открытый урок «Behaviour Tree в Unity» Дата 8 февраля. Открытый урок «Symfony. Делаем тонкие контроллеры» Дата 8 февраля. Неделя победителей рейтинга Хабр Карьеры Дата 12 — 18 февраля. Открытый урок «Основные понятия современной корпоративной архитектуры» Дата 12 февраля. Открытый урок «Дедлайн. Инструкция по выживанию» Дата 12 февраля. Открытый урок «Тимлид с технической ролью и без неё» Дата 13 февраля. Вебинар «Архитектура решений на основе Kubernetes» Дата 13 февраля. Открытый урок «Vault PKI. Строим собственный Certificate Authority» Дата 13 февраля. Первая всероссийская студенческая олимпиада по фронтенду Дата 18 — 19 февраля. DevOpsConf конференция для инженеров и всех, кто должен понимать инженеров Дата 4 — 5 марта. Время — Ваш аккаунт Войти Регистрация.
Обратная сторона блокировок Хабрахабр